如何在多计算机方案中配置企业单一 Sign-On
本部分提供了在使用三台计算机的情况下配置企业单一登录 (SSO) 的说明。
在以下方案中,计算机 A 是主机密服务器,计算机 B 是单 Sign-On 服务器,计算机 C 保存凭据数据库。 计算机 B 可以充当运行时服务器,作为 SSO 的管理服务器 (管理子服务使用此服务器来管理凭据数据库) ,或作为映射服务器 (管理和 SSO 的客户端子服务使用此服务器来管理映射) 。
如果要向环境添加更多 SSO 服务器,请按照配置计算机 B 的步骤进行操作。任何新的 SSO 服务器都将指向现有的凭据数据库,并且不能是主机密服务器。
注意
建议在与单 Sign-On 服务器和凭据数据库不同的计算机上配置主机密服务器。
配置主机密服务器并在计算机 A 上创建凭据数据库
执行 Host Integration Server 的自定义安装,并仅安装企业单一 Sign-On 运行时组件。
运行配置向导以在主密钥服务器上配置 SSO。
在 “配置问题 ”页上的“ 主机密服务器” 列表中,选择“ 是”,然后单击“ 下一步”。
在 “Windows 帐户” 页上,指定 SSO 服务的服务帐户凭据。 此帐户必须为 SSO Administrators 组的成员。
在 “数据库配置” 页上,指定 SQL Server (计算机 C) 的位置,以及凭据数据库 (SSODB) 的名称。
备份主密钥。
有关详细信息,请参阅 如何备份主密钥。
在计算机 B 上配置 SSO 服务器
在计算机 B 上安装企业单一登录。
注意
这可以是 Host Integration Server 计算机,也可以是仅限 SSO 的服务器 (SSO 运行时组件) 。
运行配置向导以配置 SSO。
在 “配置问题 ”页上的“ 主机密服务器” 列表中,选择“ 否”,然后单击“ 下一步”。
在 “Windows 帐户” 页上,指定 SSO 服务的服务帐户凭据。 此帐户必须为 SSO Administrators 组的成员。
在 “数据库配置” 页上,指向 SQL Server (计算机 C) 的位置,以及凭据数据库 (SSODB) 的名称。